:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ethische IT-Sicherheit Security in einer immer stärker regulierten Welt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Nie war die IT-Sicherheit wichtiger – und angesichts der DSGVO und anderer Gesetze waren die Regulierungen auch noch nie strenger. Die Anforderungen an Computersoftware und Datenschutz und das Maß an Sorgfalt, mit der Unternehmen beim Einführen „echter“ IoT-Geräte vorgehen müssen, sind immens. All das müssen Unternehmen beachten, wenn sie entscheiden, mit welchen Anbietern sie zusammenarbeiten.
Wie können Unternehmen und Technikexperten also mit den immer strengeren Vorschriften und Datenschutzgesetzen Schritt halten und sicherstellen, dass ihre Zulieferer dieselben hohen Sicherheitsstandards einhalten?
Entscheidende Faktoren bei der Lösungsentwicklung und implementierung
Technikexperten müssen die Themen Data Governance und Datenschutz beim Entwerfen, Entwickeln und Implementieren von Tools jederzeit im Blick behalten. Egal ob sie Funktionen in Rechenzentren automatisieren oder Angestellte durch hilfreiche Apps unterstützen wollen, Transparenz und Datenschutz sind Grundbedingungen. Für IT-Experten, die neue Produkte für globale Unternehmen entwickeln, geht dies noch einen Schritt weiter.
Aktuell unterscheiden sich die regulatorischen Anforderungen je nach Standort. Seit der Einführung der DSGVO verfügt die EU über die strengsten Datenschutzvorschriften weltweit. Unternehmen, die Produkte global vertreiben wollen, müssen all diese regulatorischen Anforderungen einhalten. Wenn beispielsweise Software für ein High-End-Heimsicherheitssystem in einem Land außerhalb der EU entwickelt wurde und nur die Gesetze des eigenen Landes einhält, kann sie nicht auf allen globalen Märkten verkauft werden.
Wie können Technikexperten, die neue Produkte für globale Unternehmen entwickeln und alle Datenschutzbestimmungen einhalten möchten, derartige Probleme vermeiden? Einige Best Practices für die Entwicklung globaler Produkte oder Dienstleistungen können dabei helfen.
- 1. Führen Sie umfassende Recherchen durch. Recherchieren Sie lieber zu viel als zu wenig, bevor Sie mit der Produktentwicklung und der Sicherheitsintegration beginnen. Finden Sie heraus, wie Ihre Konkurrenten mit Vorschriften umgehen: Befolgen sie alle Anforderungen oder versuchen sie, sie zu umgehen? Achten Sie darauf, dass die Datenmanager in Ihrem Unternehmen all Ihre Rechercheergebnisse kennen. Weisen Sie darauf hin, wenn Anfragen nach Daten gegen Datenschutzgesetze verstoßen: Möglicherweise ist sich der Datenmanager dessen nicht bewusst und es ist Ihre Aufgabe, Ihr Wissen weiterzugeben.
- 2. Stellen Sie sicher, dass die Rechtsabteilung auf dem neuesten Stand ist. Die Rechtsabteilung muss selbstverständlich mit den neuesten internationalen Datenschutzgesetzen vertraut sein, um nicht unabsichtlich Probleme in der Produktentwicklung zu übersehen. Kontaktieren Sie zusätzlich Kollegen oder andere Kontakte in anderen Regionen, um sicherzugehen, dass Sie die dortigen Gesetze einhalten.
- 3. Befolgen Sie die strengsten Datenschutzgesetze – Vorsicht ist besser als Nachsicht. Wenn Sie nur lokale Gesetze anstelle der strengsten Gesetze befolgen, sind Probleme sehr wahrscheinlich. Je nachdem, wo Ihr Unternehmen ansässig ist, können selbst die strengsten lokalen Gesetze lockerer sein als manche internationalen Gesetze.
In erfolgreichen Unternehmen geht es bei der Sicherheit um mehr als nur darum, dass die angebotenen Produkte alle Datenschutz- und Sicherheitsbestimmungen einhalten. Sie müssen gleichzeitig für die interne Sicherheit im Unternehmen sorgen und sicherstellen, dass alle Anbieter, mit denen Sie zusammenarbeiten – zum Beispiel für die Entwicklung eines IoT-Geräts, ebenfalls höchste Sicherheitsstandards einhalten.
Die Zusammenarbeit mit IoT-Anbietern: Die richtigen Fragen stellen
Die IoT-Revolution hat viele neue Startups und Unternehmen hervorgebracht und Unternehmen, von denen man zuvor noch nie gehört hat, rütteln plötzlich ganze Märkte auf. Gleichzeitig spielt Vertrauen noch immer eine immense Rolle und gehört zu den höchsten Prioritäten von Verbrauchern. Bei der Arbeit mit einem neuen Anbieter muss zwingend genau nachvollziehbar sein, wer auf welche Weise auf die Daten zugreifen kann: Sind die Kanäle verschlüsselt? Wo werden die Daten gespeichert? Erst nachdem all dies genau durchdacht wurde, können „echte“ IoT-Geräte eingesetzt und neue Anbieter engagiert werden.
Bei manchen neueren Unternehmen riskieren die Nutzer, dass Daten gehandelt und andernorts verwendet werden oder dass Sicherheitsmaßnahmen nicht so streng sind, wie sie sein sollten. Große Unternehmen arbeiten aufgrund von zusätzlichen Sicherheitsanforderungen und Compliance-Problemen oft nicht so schnell und flexibel wie Startups. Bei der Zusammenarbeit mit kleineren, jüngeren Unternehmen ist Vorsicht geboten. Generell muss bei der Zusammenarbeit mit jedem anderen Unternehmen genau darauf geachtet werden, dass die Sicherheitsstandards auch den eigenen entsprechen. Denn auch wenn das eigene Unternehmen die Regeln befolgt und immer ethisch handelt, heißt das nicht, dass alle anderen das auch tun.
Die gebotene Vorsicht walten lassen: Interne Sicherheitsmaßnahmen von Anbietern prüfen
Vergessen Sie bei der Zusammenarbeit mit IoT-Anbietern nicht, dass Sicherheitsfragen auch die Herstellung des Geräts betreffen, nicht nur das Gerät selbst. Fragen Sie unbedingt nach, ob der Anbieter das Produkt oder die Lösung selbst intern entwickelt oder ob Teile von anderswo bezogen werden. Wer ist im letzteren Fall der eigentliche Produzent? Garantiert das betreffende Team oder Unternehmen mithilfe solider Prozesse, dass alle nötigen Sicherheitsmaßnahmen umgesetzt werden, bevor das Gerät in Produktion geht? Wie sieht es mit der zugehörigen Software aus? Diese Schlüsselfragen müssen beantwortet werden, bevor ein Unternehmen für die Zusammenarbeit in Frage kommt.
Fazit
Die Sicherheit war schon immer ein wichtiger Faktor für erfolgreiche Unternehmen, doch heute sind robuste Sicherheitsmaßnahmen nicht mehr optional – sie müssen zwingend priorisiert werden, wenn Unternehmen ihre Produkte weltweit anbieten möchten. Einige Best Practices können dabei helfen. Neben dem Vertrieb sicherer Produkte müssen Unternehmen auch der internen Sicherheit Priorität einräumen und beim Beauftragen anderer Anbieter besonders vorsichtig vorgehen. Auch wenn es nicht einfach ist, in der heutigen streng regulierten Welt für Sicherheit zu sorgen: Nur wenn die Sicherheit an oberster Stelle steht, lässt sich ein weltweit erfolgreiches Unternehmen führen.
Über den Autor: Sascha Giese ist Head Geek bei SolarWinds.
(ID:46412908)
:quality(80)/images.vogel.de/vogelonline/bdb/1896400/1896450/original.jpg "Unternehmen müssen das Risiko einkalkulieren, wenn sie wichtige Daten in einem Cloud-Dienst speichern. (Amgun - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1912300/1912375/original.jpg "Drei Experten von Micro Focus schätzen ein, welche Entwicklungen wir im Bereich Cybersicherheit 2022 erwarten können. (1 STunningART - stock.adobe.com)")